インプレス ビジネスメディア

Part4:PDO(PHP Data Object)データベース抽象化レイヤクラス(2) (2/2)

TOP書籍連動> PDO(PHP Database Object)の特徴(2)
まるごと PHP!
まるごと PHP!

Part4:PDO(PHP Data Object)データベース抽象化レイヤクラス(2)
著者:岩切洋一(IWAKIRI, Yohichi)   2005/3/30
前のページ  1  2
PDO(PHP Database Object)の特徴(2)

   次に、プリペアドステートメント(コラム「プリペアドステートメント」を参照)を使ったレコード追加の例を示します(リスト2)。
リスト2:レコードの追加
try {
// PDOのエラーモードを例外モードに構成する
$dbh->setAttribute (PDO_ATTR_ERRMODE, PDO_ERRMODE_EXCEPTION);

// トランザクションの開始
$dbh->exec('BEGIN');
// プリペアドステートメントの作成とパラメータのバインド
$stmt = $dbh->prepare ('INSERT INTO stock VALUES (:item_id, :number)');
$stmt->bindParam (':item_id', $item_id, PDO_PARAM_INT);
$stmt->bindParam (':number', $number, PDO_PARAM_INT);
$records[] = array(1, 100);
$records[] = array(2, 200);
$records[] = array(3, 50);
$records[] = array(4, 10);
$records[] = array(2, 20);

foreach ($records as $record) {
$item_id = $record[0];
$number = $record[1];
$stmt->execute();
}
$dbh->exec('COMMIT');
echo "レコード追加処理が正常に終了しました。\n";
}
catch (PDOException $e) {
// 更新処理中に例外が起きた場合、ロールバックする
$dbh->exec('ROLLBACK');
echo "レコードの追加に失敗しました。\n";
die($e->getMessage() . "\n");
}

   3行目のsetAttribute()メソッドで、PDOのエラーモードを例外モードに設定します。この設定を行わない場合は、try〜catch構文ではなく、errorCode()メソッドを逐次呼び出し、エラーかどうかを確認する必要があります。 8行目のprepare()メソッドでSQLの構文解析が行われ、PDOStatementオブジェクトが返されるので、続くbindParam()メソッドでこれを変数と関連付けます。item_idはプライマリキーで、追加レコードでは意図的にキーが重複するようにしています。結果をmysqlコマンドで見ると、ロールバックが行われたために1件も登録されていないことが確認できます。

データベース操作のための共通APIの提供

   ライトウェイトとも関連しますが、ユーザーが注意しなければならない点は、DBMS接続のためのDSN(Data Source Name)の構成だけです。それ以外は、まったく共通のAPIでデータベースを操作できるように設計されています。MySQL、PostgreSQL、ODBCでのDSNの書き方の違いを次に示します。
MySQL
'mysql:dbname=データベース名;host=ホスト名;port=ポート番号;charset=文字セット;unix_socket=ソケット名'
PostgreSQL【注1】
'mysql:dbname=データベース名 host=ホスト名 port=ポート番号 user=ユーザー名 password=パスワード'
【注1】
 PostgreSQLクライアントライブラリのPQconnectdb関数に渡すことが可能な文字列を指定します。詳細については、http://www.postgresql.jp/document
/pg743doc/html/libpq.html#LIBPQ-CONNECTを参照してください。
odbc(unixODBCを使用)
'odbc:odbcデータソース名'

   また、ユーザーDSNファイルを用意します(リスト3)。
リスト3:~/.odbc.ini
[ODBC Data Sources]
pgsql = Posrgre SQL ODBC Data Source
mysql = MySQL ODBC Data Source

[pgsql]
Driver = /usr/local/lib/libodbcpsql.so
Servername = localhost
Port = 5432
Database = データベース名
Protocol = 7.4
ReadOnly = No
;ConnSettings = set client_encoding to euc_jp

[mysql]
Driver = /usr/local/lib/libodbcmyS.so
Servername = localhost
ReadOnly = No

   この部分はDBMSクライアントライブラリの仕様に依存するため、なかなか統一の取れない部分であり、注意が必要です。そのほか、一部のメソッドはドライバによっては実装が追いついていないものも見受けられますが、正式版が出る際には対応されることが期待できます。たとえばMySQLドライバでトランザクションを行う場合、次のメソッドは利用できません。
$dbh->beginTransaction();
$dbh->commit();
$dbh->rollBack();

   代わりに次のメソッドを使います。
$dbh->exec('BEGIN');
$dbh->exec('COMMIT');
$dbh->exec('ROLLBACK');
プリペアドステートメント

    通常のSQL文の実行は、問い合わせのたびに、構文解析が行われ、実行計画が決まります。プリペアドステートメントを利用すると、事前にSQLの構文解析を行い、実行計画を決めることができます。そのため、同一SQLを繰り返す処理では、実行計画を決める処理を省略できることになり、結果的に実行時間の短縮が可能となります。また、プレースホルダの役割もあります。プレースホルダは、ダイレクトSQLコマンドインジェクション対策が行えるなどの利点があります。ユーザー入力をもとに、不注意にSQL文を組み立てることは、非常に危険です(詳細については、IPAのセキュアプログラミング講座をご覧になることをお勧めします)。たとえば、次のコードを見てください。

$query = "UPDATE user_info
SET passwd = '$new_passwd'
WHERE user = '$user'
AND passwd = '$old_passwd'";

   $old_passwdに「"古いパスワード' or user = '別ユーザー"」が入っていると、どうなるか想像がつくでしょうか。こうすると、別ユーザーのpasswdを無条件で変更できることになり、不正アクセスにつながります。PDOは、bindParam()メソッドでプレースホルダと変数を関連付ける際に型を指定する必要がありますが、先ほどの$old_passwdのような値が渡された場合は、「"古いパスワード'' or user = ''別ユーザー"」のように、エスケープ処理が行われます。

   残念ながら、現段階ではPDOのociドライバを除くと、実行計画に要する時間の短縮は実装されていませんが、プレースホルダ機能は利用できるので、積極的にこれを使いましょう。なお、MySQL 4.1以降、およびPostgreSQL 7.3以降では、PREPARE文がサポートされているので、PDOでも対応されることでしょう。

前のページ  1  2


著者プロフィール
著者:岩切洋一
「まるごとPHP!Vol.1(インプレス刊)」にて本記事「PDOデータベース抽象化レイヤクラス」の執筆や、「WEB+DB PRESS Vol.18(技術評論社刊)」にて「PEAR実践入門 第4章 使ってみよう!作ってみようPECL」の執筆などを行う。
INDEX
Part4:PDO(PHP Data Object)データベース抽象化レイヤクラス(2)
  PDO(PHP Database Object)の特徴(1)
PDO(PHP Database Object)の特徴(2)
まるごと PHP!
Part1 PHP5のオブジェクト指向(1)
PHP5のオブジェクト指向(2)
PHP5のオブジェクト指向(3)
Part2 トライ!SQLite(1)
トライ!SQLite(2)
トライ!SQLite(3)
Part3 MySQL拡張サポート(1)
MySQL拡張サポート(2)
MySQL拡張サポート(3)
Part4 PDO(PHP Data Object)データベース抽象化レイヤクラス(1)
PDO(PHP Data Object)データベース抽象化レイヤクラス(2)
PDO(PHP Data Object)データベース抽象化レイヤクラス(3)
Part5 PHP5のXMLサポート(1)
PHP5のXMLサポート(2)
PHP5のXMLサポート(3)
Part6 PHP4からPHP5への移行のポイント

新着記事

位置情報の基本中の基本となる「点」の情報の扱い方を学ぼう 6:30 Kubernetesコミュニティのグループ構成と活動領域の見つけ方 6:30 AIには別の顔を見せるWebサイト: エージェントを狙う間接プロンプトインジェクション 12月4日 6:30 【CNDW2025】なぜCloudNative DevSecOpsを推進するのか? 米軍の事例が示す「速度と安全性」の必然 12月4日 6:00 【序論】なぜ今、監視は「再発見」されるのか 12月3日 6:30

人気記事トップ10

外部から「WSL1/2」のサーバーにネットワークアクセスをしてみよう AI搭載のスマートグラス「Even G2」が国内発売ほか 日本初開催の「KubeCon+CloudNativeCon Japan 2025」、ボランティア視点で運営の裏側をちょっとのぞいてみた話 新たな自動化で熱視線! AIエージェントの「推論能力」を支える2つのコンポーネントとは? オープンソースの電子書籍管理ソフト「Calibre 8.15」リリース メガネ型オーディオが特別セール実施中、Metaが新モデル群を公開ほか 「Rocky Linux 10.1」リリース IoTに生成AIを掛け合わせる「AI-driven IoT」で現場のIoTデータ活用を加速 米Red Hat、「Red Hat Enterprise Linux 9.7」を発表 AI時代のエンジニアに求められるものとは?「生き残る」ためのキャリア戦略
AI搭載のスマートグラス「Even G2」が国内発売ほか 外部から「WSL1/2」のサーバーにネットワークアクセスをしてみよう 新たな自動化で熱視線! AIエージェントの「推論能力」を支える2つのコンポーネントとは? Linux Foundation Education、無料オンラインコース「Linuxカーネル開発 初心者向けガイド」の提供を開始 【ビジョンなき導入の末路】データが暴く日本企業の課題と次の一手 【序論】なぜ今、監視は「再発見」されるのか 「AIを導く」のはオープンソース ー実証に基づいた明確な解を示したレポート「ソブリンAIの現状」を公開 Linuxカーネル「Linux 6.18」リリース メガネ型オーディオが特別セール実施中、Metaが新モデル群を公開ほか 日本初開催の「KubeCon+CloudNativeCon Japan 2025」、ボランティア視点で運営の裏側をちょっとのぞいてみた話
AI搭載のスマートグラス「Even G2」が国内発売ほか 外部から「WSL1/2」のサーバーにネットワークアクセスをしてみよう 新たな自動化で熱視線! AIエージェントの「推論能力」を支える2つのコンポーネントとは? Linux Foundation Education、無料オンラインコース「Linuxカーネル開発 初心者向けガイド」の提供を開始 【ビジョンなき導入の末路】データが暴く日本企業の課題と次の一手 アイレット、KDDIの属人化問題を生成AIアシスタントの精度を高め解消へ 世界中の「欲しい」を10秒で叶える ─株式会社SAZOが描く越境ECの新時代 「Terraform」でコードをモジュール化して、環境を分離することで適切に管理しよう IoTに生成AIを掛け合わせる「AI-driven IoT」で現場のIoTデータ活用を加速 【序論】なぜ今、監視は「再発見」されるのか
人気記事ランキングをもっと見る

企画広告も役立つ情報バッチリ! Sponsored

新たな自動化で熱視線! AIエージェントの「推論能力」を支える2つのコンポーネントとは? 11月28日 6:30 IoTに生成AIを掛け合わせる「AI-driven IoT」で現場のIoTデータ活用を加速 11月26日 6:30 アイレット、KDDIの属人化問題を生成AIアシスタントの精度を高め解消へ 11月21日 6:30 「Grafana Cloud」の先進的ユーザーであるグリーが10年をかけて到達した「オブザーバービリティ」とは 5月15日 6:30 Grafana Labs CTOのTom Wilkie氏インタビュー。スクラップアンドビルドから産まれた「トラブルシューティングの民主化」とは 4月21日 6:30 API管理をより簡単にする「Kong Konnect」が解決する課題とその主要機能 3月5日 5:30 目指すはプロセス連結によるサイロ化の打破! ガバナンス強化にも寄与する自動化プラットフォームとは 1月15日 6:30 AIで激変する「DevOpsの未来」と「IT組織のリーダーが備えるべきこと」とは 2024年11月26日 8:53 仕様書からテストケースを自動生成! Autify Genesisが変えるソフトウェアテストの未来 2024年11月21日 8:04 LLMを自由に切り替え! Kongが提案するAIゲートウェイ活用法 2024年11月15日 6:12